Deux associations réunissant des membres des forces de l’ordre et des juristes ont publié un rapport proposant des modifications au code pénal relatives à la cyercriminalité. | Quentin Hugon / Le Monde

Depuis l’apparition d’Internet, un air entêtant monte des travées du Parlement français : le réseau des réseaux serait une « zone de non-droit », affranchie des lois en vigueur dans le monde physique.

Mais au fil de l’empilement des lois, notamment sécuritaires, prenant en compte les questions numériques, ce constat est depuis longtemps périmé. C’est ce que rappelle un rapport, publié par deux associations d’experts, à l’occasion du Forum international sur la cybersécurité de Lille, qui s’est achevé le 25 janvier.

Ces deux associations, Cyberlex et le Centre expert contre la cybercriminalité français (CECyF), réunissent des membres des forces de l’ordre et des juristes : elles se sont penchées sur les modifications à apporter au code pénal français pour mieux prendre en compte la cybercriminalité. Elles ne préconisent aucunement un bouleversement du droit français. « Nous sommes déjà bien outillés » explique au Monde Corinne Thiérache, l’avocate qui a codirigé les travaux des associations :

« Avec le code pénal, nous avons à notre disposition en France un arsenal d’infractions pénales pour la lutte contre la cybercriminalité assez complet. Il n’est pas nécessaire de tout changer, il ne faut pas légiférer pour tout et n’importe quoi, comme on le fait trop souvent. »

Le document propose plutôt « relever des lacunes ou des incohérences » du code pénal français. Ses auteurs espèrent qu’il incitera les candidats à la présidentielle à se pencher sur la cybercriminalité et plus largement sur les questions numériques.

Un statut de « repenti »

Le rapport préconise de faire de l’utilisation d’Internet une circonstance aggravante pour certains délits bien définis, comme l’usurpation d’identité, l’extorsion (pour viser les développeurs de rançongiciels notamment) ou la divulgation de secret professionnel, tout en recommandant de ne pas systématiser la mesure à tous les crimes et délits.

Le rapport est également très prudent concernant le délit de consultation habituelle de certains sites. Actuellement, un internaute peut être poursuivi pour avoir régulièrement consulté des images pédopornographiques, d’une part, et des sites internet faisant la promotion du terrorisme, d’autre part. Le rapport préconise de limiter ce délit de « consultation habituelle » en le conditionnant à son efficacité dans sa lutte contre l’infraction visée. Le Conseil constitutionnel a justement examiné une question prioritaire de constitutionnalité portant sur ce délit de consultation habituelle de sites terroristes, et rendra sa décision le 10 février.

Le rapport propose également d’instaurer une peine de « confiscation de ressources immatérielles », comme les noms de sites web ou des pages de réseaux sociaux, notamment pour faciliter la collecte de preuves lors d’une enquête. Il est également évoqué un statut de « repenti » pour les personnes mettant au jour des failles informatiques très graves, touchant par exemple les systèmes critiques de l’Etat.

Les experts des deux associations suggèrent aussi d’étendre les mécanismes de procédure pénale propres aux infractions en bande organisée (notamment l’enquête sous pseudonyme) pour les actes de piratage.

« L’arsenal pénal existe déjà »

Les modifications suggérées par les deux associations sont limitées. « L’arsenal pénal de lutte contre la cybercriminalité existe d’ores et déjà et ne demande plus qu’à être appliqué dans les faits » notent ainsi les auteurs du rapport dans leur conclusion. Comment expliquer le sentiment de désarroi qui habite parfois les forces de l’ordre et la justice face à la cybercriminalité ?

Le rapport permet d’apporter quelques réponses. D’abord, les dispositions relatives à la cybercriminalité sont éparpillées dans une demi-douzaine de codes (défense, poste et télécommunications, propriété intellectuelle, etc.) : la lisibilité du droit en pâtit. « On souffre du phénomène mille-feuille : dès que surgit un fait divers dans la presse, les politiques veulent légiférer. On fait des projets de loi avant même de procéder à un audit de l’existant, souvent il y a un texte qui existe déjà » explique Mme Thiérache.

Les moyens donnés aux enquêteurs et à la justice sont l’autre pierre d’achoppement : « les moyens financiers, humains et techniques sont insuffisants pour une lutte efficace et efficiente, les magistrats ne sont pas assez formés, et on n’a pas fait de la cybercriminalité un enjeu central, à l’inverse du terrorisme » précise Mme Thiérache.

L’autre vecteur d’amélioration réside dans le code de procédure pénale, qui fera l’objet d’un rapport, l’an prochain, par les mêmes associations.